IPv6 – nowe funkcje i bezpieczeństwo

0

Firmom i operatorom, niechętnym IPv6, protokół ten kojarzy się przede wszystkim z kosztami modernizacji sieci. Użytkownikom, dopóki mają dostęp do Internetu, jest … wszystko jedno. Jedynie instytucje rządowe postrzegają ten protokół jako szansę rozwoju. Tymczasem wolna przestrzeń adresowa IPv4 szybko się kurczy, więc zmiany są nieuniknione. Dotychczas stosowane rozwiązania, mające przedłużyć żywotność protokołu IPv4, np. NAT, przestają już wystarczać. Wydaje się więc, że nawet najbardziej sceptyczni administratorzy nie uciekną przed IPv6 i protokół ten wkrótce opanuje Internet i sieci lokalne.

Według prognoz, pula adresów IPv4 wyczerpie się za 3-4 lata – w 2008 roku zostało przydzielonych ok. 150 milionów adresów IPv4, a 570 milionów (13%) pozostało w puli do przydzielenia. Prawdopodobnie w 2011 roku IANA przydzieli dla RIR ostatnią wolną pulę adresów IPv4 /8, natomiast w 2012 roku wyczerpią się wolne adresy IPv4, którymi dysponują lokalne organizacje RIR (Regional Internet Registry). Uaktualniany na bieżąco licznik jest na stronie www.pataroo.net/tools/ipv4/index.html

Ponieważ adopcja protokołu IPv6 przebiegała dotychczas wolno, obecnie możemy mówić o zagrożeniu kryzysem w Internecie. Za trzy lata pula wolnych adresów IP wyczerpie się i do tego czasu protokół IPv6 musi być w pełni zaadoptowany. Tymczasem jego udział w Internecie wynosił ok. 4% pod koniec 2008 roku. Trzeba podkreślić, że prognozy z początku dekady przewidywały dużo szybszą popularyzację IPv6, np. Cisco prognozowało, że IPv6 będzie w powszechnym użyciu już w 2007 roku.

Jednak protokół ten jest obecnie stosowany jedynie w przypadku usług tranzytowych, w punktach wymiany ruchu internetowego (Internet eXchange Point, IXP), niektórych sieciach komórkowych 3G i 4G oraz w przypadku szerokopasmowego dostępu do Internetu. W tym ostatnim przypadku najczęściej wykorzystywany jest dual stack (w urządzeniach sieciowych działają jednocześnie dwa stosy protokołów: IPv4 i IPv6) lub tunelowanie IPv6 poprzez IPv4. Protokół IPv6 jest wykorzystywany także przez uczelnie, szkoły, laboratoria, agencje rządowe (np. US Federal Mandate), producentów IT (Cisco, Fortel) oraz departamenty IT (Vista and Server 2008). W Polsce obecnie zostały zaalokowane 41 prefiksy IPv6, z czego 19 jest widocznych (stan na październik 2008).

Adopcja IPv6 nabiera rozpędu
„Fakt, że do tej pory nie widzieliśmy powszechnej migracji, jest świadomą decyzją części branży, a nie efektem błędów w standardzie. Obecnie obserwujemy przyspieszenie adopcji IPv6 w Internecie, co jasno wskazuje na uruchomienie wdrożeń w wielu częściach świata” – uważa Paul Wilson, przewodniczący NRO. „Obserwujemy również gwałtowny wzrost alokacji adresów IPv6, co pokazuje rosnącą gotowość do zbliżających się wdrożeń. Organizacje, które wciąż się wahają, mają jeszcze czas na zaplanowanie efektywnej kosztowo migracji do IPv6.”

Z raportu Number Resource Organization (NRO), którą tworzy pięć lokalnych organizacji RIR (Regional Internet Registries) wynika, że w ciągu ostatnich dwóch lat liczba podmiotów korzystających z routingu IPv6 wzrosła o 300%. Jest to efekt aktywnej promocji IPv6 przez organizacje RIR oraz szybkiego upowszechniania się Internetu w krajach rozwijających się, jak Indie. Niestety, te liczby przestają wyglądać optymistycznie, jeśli spojrzymy na udział protokołu IPv6 w całości komunikacji internetowej. W roku 2008 wzrósł on z 2,4% do 4%. Największy udział, wynoszący 15%, ma IPv6 w sieciach tranzytowych, natomiast na brzegu sieci jedynie 2%. Co ciekawe, te 2% sieci brzegowych generuje stosunkowo niewiele ruchu.

Za przełom należy uznać dodanie na początku 2008 roku obsługi IPv6 do głównych serwerów DNS, co zamknęło istotną lukę w komunikacji wykorzystującej ten protokół. W połowie 2008 rządy federalne w USA wprowadziły obowiązek obsługi IPv6 w wszystkich federalnych sieciach IP. Choć ten wymóg nie przyniósł aż takich efektów, jak wiele osób się spodziewało, skłonił wielu producentów do wprowadzenia obsługi IPv6 w ich produktach. Również ilość ruchu IPv6 wzrosła zauważalnie.

Ponadto wiadomo, że:

  • W największym internetowym punkcie wymiany (Internet Exchange Point) o nazwie AMS-IX odnotowano, że 0,2% komunikacji wykorzystywało IPv6. W przypadku głównych serwerów DNS czysty ruch IPv6 osiągał do 1,5% ogólnej transmisji danych, ale wartość ta znacznie się wahała w zależności od regionu.
  • Odsetek tunelowanego ruchu IPv6 bardzo zmienia się w zależności od kontynentu. Najwięcej ruchu IPv6 rejestruje się w Europie.

Prognozy na 2009
Obecnie 75% serwerów DNS domen najwyższego poziomu obsługuje IPv6. Odsetek ten wzrośnie do końca 2009 roku do 90%. W przypadku głównych serwerów DNS wartości te wynoszą odpowiednio 25% i 50%. W internetowym punkcie wymiany AMS-IX 1% ruchu będzie to natywna transmisja IPv6. 1400 systemów autonomicznych będzie miało prefiksy IPv6.

Statystyki

Jest ogromny głód wiarygodnych statystyk dotyczących ruchu IPv6. Jedynie duże internetowe punkty wymiany oraz dwa główne serwery DNS publikują dane dotyczące komunikacji IPv6. To zbyt mało, żeby móc podać wiarygodną odpowiedź – ile faktycznie komunikacji IPv6 odbywa się w Internecie? Na tym polu jest jeszcze wiele do zrobienia. Przykład – systemy routingu IPv6 zmieniają się często, co widać po wydajności serwerów DNS.

Jednym ze sposobów pomiaru popularności jest sprawdzanie liczby wpisów IPv6 w internetowych tabela routingu. W ciągu 2008 roku ich liczba wzrosła z 1100 do 1600. Mimo tego pod koniec roku 2008 wciąż jedynie 4% infrastruktury Internetu, tzw. systemów autonomicznych (Autonomous Systems), obsługiwało protokół IPv6.

Z kolei Hurricane Electric, firma świadcząca usługi internetowe, podaje codziennie informacje o wydajności IPv6, mierząc opóźnienia serwerów DNS obsługujących IPv6. Każdej nocy porównują, który protokół – IPv6 czy IPv4 – umożliwia szybsze odpytanie serwera DNS. Współczynnik tych dwóch wartości jest bardzo zmienny.

str. 2
str. 3
str. 4

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ